生成AIへのデータ送信量は1年で30倍に、機密データの流出に厳重な注意を─NetskopeのCTOが警告

2025年6月6日(金)愛甲峻（IT Leaders編集部）

リスト

生成AIの急速な普及は、データの流出や汚染のリスクを増大させている。また、将来的には量子コンピューティングの悪用により、従来の暗号化技術が形骸化する恐れもある。Netskope Japanは2025年5月28日に説明会を開き、米Netskope 創業者兼CTOのクリシュナ・ナラヤナスワミ（Krishna Narayanaswamy）氏が、グローバル調査に基づく生成AI活用の実態やリスク、耐量子暗号技術をめぐる現状を解説した。

　生成AIアプリケーションに送信されるデータ量は昨年1年間で約30倍にまで増加していると、米Netskope（ネットスコープ）のリサーチ部門であるNetskope Thread Labsが明らかにしている。同社は2023年12月1日～2024年12月31日の期間に収集したデータからグローバルな生成AIの利用実態を分析。データ漏洩や情報流出のリスク増大に警鐘を鳴らしている。

　同調査では、従業員がポリシーに反して生成AIに送信した機密データの種類を分析している。日本では、全体の90％が知的財産に該当し、規制対象データ（6％）、ソースコード（4％）が続く（図1）。一方グローバルでは、ソースコードが48％で最大の割合を占め、規制対象データ（23％）、知的財産（17％）、パスワードとアクセスキー（13％）の順に多い。

図1：ポリシーに違反して生成AIアプリケーションに送信されるデータの種類（出典：Netskope Japan）
拡大画像表示

　主なデータの流出元の1つが、従業員による生成AIサービス/アプリケーションの直接的な利用だ。調査によれば、日本では68％の組織の従業員が利用し、平均的な組織の従業員の1.4％が毎月使っているという。最も利用されているのは米OpenAIの「ChatGPT」で、次いで米グーグルの「Gemini」という結果だ（図2）。

図2：データのアップロードに利用される生成AIアプリケーション（出典：Netskope Japan）
拡大画像表示

　なお、グローバルでは従業員が生成AIサービスを利用している組織は9割に達し、月間アクティブユーザーの割合も5％と多い。米Netskopeの創業者でCTOを兼任するクリシュナ・ナラヤナスワミ（Krishna Narayanaswamy）氏（写真1）は、「日本における生成AI導入はまだ初期段階であり、利用者はアーリーアダプターだからこそ、組織が利用実態を把握する前に情報漏洩を起こしやすい」と説明した。